Multi-lisens rabatter
Threat Database Malware DDoSia skadelig programvare

DDoSia skadelig programvare

Med Mezo i Malware, Advanced Persistent Threat (APT), Botnets
Oversett til:
Norsk

De nettkriminelle som er ansvarlige for DDoSia-angrepsverktøyet har gitt ut en oppdatert versjon av skadelig programvare, med en ny funksjonalitet som tar sikte på å få tak i listen over mål.

De nettkriminelle som er ansvarlige for DDoSia-angrepsverktøyet har avslørt en oppdatert versjon av skadelig programvare, med en ny funksjonalitet som tar sikte på å skaffe seg listen over mål som skal overveldes med en mengde truende HTTP-forespørsler. Hovedmålet med dette angrepet er å forstyrre de målrettede enhetene ved å overvelde systemene deres og gjøre dem utilgjengelige.

Den siste varianten av verktøyet, utviklet ved bruk av Golang-programmeringsspråket, introduserer et ekstra sikkerhetstiltak for å skjule listen over målrettede ofre. Denne mekanismen sikrer at overføringen av mållisten fra kommando-og-kontroll-infrastrukturen til brukerne forblir skjult og beskyttet mot oppdagelse av sikkerhetstiltak.

DDoSia Malware er koblet til russisk-justert nettkriminalitetsgruppe

DDoSia er et beryktet angrepsverktøy som har blitt tilskrevet en hackergruppe kjent som NoName(057)16, med mistenkte bånd til Russland. Dette ondsinnede verktøyet dukket først opp i 2022 som en etterfølger til det beryktede Bobik-botnettet. Dens primære formål er å orkestrere distribuert denial-of-service (DDoS)-angrep, som tar sikte på å forstyrre og gjøre målsystemer utilgjengelige.

Målene for DDoSia-angrep er hovedsakelig lokalisert i Europa, med et ekstra fokus på land som Australia, Canada og Japan. Det er imidlertid verdt å merke seg at omfanget av disse angrepene ikke er begrenset til disse regionene alene.

I løpet av en bestemt tidsramme som strekker seg fra 8. mai til 26. juni 2023, har flere land opplevd hovedtyngden av DDoS-angrep. Spesielt Litauen, Ukraina, Polen, Italia, Tsjekkia, Danmark, Latvia, Frankrike, Storbritannia og Sveits har dukket opp som de mest målrettede nasjonene. Disse angrepene har påvirket totalt 486 forskjellige nettsteder, og forårsaket betydelige forstyrrelser og skader.

Det som skiller DDoSia er dens allsidighet, ettersom den har blitt implementert med både Python og Go programmeringsspråk. Denne funksjonen på tvers av plattformer gjør at verktøyet kan distribueres på et bredt spekter av operativsystemer, inkludert Windows, Linux og macOS. Denne fleksibiliteten øker rekkevidden og potensielle innvirkningen på tvers av ulike datamiljøer.

DDoSia kan forårsake betydelige forstyrrelser gjennom sine truende egenskaper

DDoSia bruker en svært effektiv og automatisert distribusjonsprosess gjennom den populære meldingsplattformen Telegram. Interesserte personer kan enkelt registrere seg for dette crowdsource-initiativet ved å foreta en betaling i kryptovaluta og motta et komprimert ZIP-arkiv som inneholder det omfattende angrepsverktøysettet.

Et bemerkelsesverdig aspekt ved den siste versjonen av DDoSia er implementeringen av krypteringsteknikker for å skjule listen over målrettede enheter. Dette betyr at skaperne og operatørene av verktøyet aktivt vedlikeholder og oppdaterer det for å øke effektiviteten og unngå gjenkjenning.

Hackergruppen NoName057(16) ser ut til å jobbe aktivt for å sikre kompatibilitet av deres skadevare med flere operativsystemer. Dette strategiske grepet tyder sterkt på at de har til hensikt å utvide rekkevidden til deres ondsinnede programvare og målrette mot et bredere spekter av ofre. Ved å gjøre deres skadevare tilgjengelig for en større brukerbase, har gruppen som mål å påføre betydelig skade og forstyrrelser i bredere skala.

DDoSia-angrep er fortsatt en stor trussel mot organisasjoner og offentlige etater

DDoS-angrep (Distributed Denial of Service) utgjør betydelige farer for organisasjoner, og fører til ulike skadelige effekter og konsekvenser. Disse angrepene innebærer å oversvømme et målsystem eller nettverk med et enormt volum av tvungen trafikk, overvelde ressursene og gjøre det ute av stand til å fungere skikkelig. Her er noen av farene forbundet med DDoS-angrep:

    • Forstyrrelse av tjenester : DDoS-angrep tar sikte på å forstyrre en organisasjons nettjenester ved å oversvømme dens servere, nettverksinfrastruktur eller applikasjoner. Følgelig kan ikke legitime brukere få tilgang til organisasjonens nettsted, nettjenester eller applikasjoner, noe som forårsaker betydelige ulemper, frustrasjon og tap av inntekter. Forlenget nedetid kan alvorlig påvirke kundetilfredsheten og svekke organisasjonens omdømme.
    • Økonomiske tap : DDoS-angrep kan føre til betydelige økonomiske tap for organisasjoner. Den langvarige utilgjengeligheten til nettbaserte tjenester påvirker direkte e-handelsbedrifter, nettforhandlere og organisasjoner som er avhengige av digitale plattformer for salg og transaksjoner. I tillegg kan organisasjoner pådra seg utgifter for å dempe angrepet, for eksempel å investere i DDoS-beskyttelsestjenester eller oppgradere infrastrukturen deres for å håndtere økt trafikk.
    • Skade på omdømme : Organisasjoner målrettet av DDoS-angrep lider ofte skade på omdømmet sitt. Manglende evne til å tilby uavbrutt tjenester skildrer et bilde av inkompetanse og sårbarhet overfor kunder, partnere og interessenter. Dette tapet av tillit kan ha langsiktige konsekvenser, inkludert kundeslitasje, negativ publisitet og en reduksjon i markedsverdi.
    • Avledningstaktikk : DDoS-angrep brukes noen ganger som avledningstaktikker for å distrahere sikkerhetsteam fra andre sikkerhetsbrudd som oppstår samtidig. Mens IT-personell er fokusert på å redusere DDoS-angrepet, kan angripere utnytte sårbarheter i organisasjonens nettverk eller applikasjoner, få uautorisert tilgang, stjele sensitive data eller starte andre cyberangrep.
    • Kundemisnøye : Forlengede perioder med tjenesteavbrudd eller utilgjengelighet kan føre til frustrerte kunder og negative opplevelser. Dette kan resultere i kundemisnøye, redusert kundelojalitet og potensiell kundeavgang. Organisasjoner kan også møte kundehenvendelser og klager, noe som ytterligere belaster ressursene og omdømmet deres.

For å redusere disse farene bør organisasjoner implementere robuste DDoS-beskyttelsestiltak, som nettverkstrafikkovervåking, hastighetsbegrensning, trafikkfiltrering og bruk av spesialiserte DDoS-reduserende tjenester. I tillegg kan det å ha en hendelsesresponsplan på plass hjelpe organisasjoner med å reagere effektivt for å redusere virkningen av DDoS-angrep.

 

Trender

Mest sett

Laster inn...